Home
  •  

기본 제공 IIS_IUSRS 그룹을 조회하는 동안 WAS에서 오류가 발생했습니다.

Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group (Rule)

Knowledge Base article:

요약

IIS(인터넷 정보 서비스) WAS(Windows Process Activation Service)는 HTTP 요청을 처리하는 W3SVC(World Wide Web Publishing 서비스)를 지원하므로 대부분의 웹 사이트에서 필요합니다. WAS 프로세스 관리자는 응용 프로그램 풀을 기존 작업자 프로세스에 매핑하고, 필요에 따라 새 응용 프로그램 풀을 호스트하는 새로운 W3SVC 인스턴스를 생성합니다. WAS를 사용할 수 없으면 대부분의 웹 사이트가 시작되지 않습니다.

해결 방법

기본 제공 IIS 계정 다시 매핑

IIS 8에서는 IIS_IUSRS 그룹 및 IUSR 게스트 사용자 계정을 비롯한 여러 기본 제공 Windows Server 2012 계정을 사용합니다. 이들 계정은 IIS 6.0에서 만든 <MACHINE_NAME>_USR 계정을 대체합니다.

IIS 8을 호스트하는 Windows Server 2012 컴퓨터가 비 Windows Server 2012 도메인의 DC(도메인 컨트롤러)가 되는 경우(즉, Windows 2000 또는 Windows Server 2003 도메인의 DC) 문제가 발생합니다. DC 승격이 발생하는 경우 새 Windows Server 2012 기본 제공 계정을 IIS 8에서 더 이상 사용할 수 있습니다. 기본 제공 계정을 사용하는 모든 ACL(액세스 제어 목록)은 친숙한 이름으로 확인될 수 없지만 대신 원시 SID(보안 식별자) 값을 표시합니다.

이 문제를 해결하려면 SID 매핑을 기본 제공 계정의 친숙한 이름으로 복원하는 스크립트를 실행합니다. 이 스크립트는 PDC(주 도메인 컨트롤러)에 연결되어 있는 DC에서 실행해야 합니다. 그러면 IIS 8에 필요한 기본 제공 계정에 대한 액세스가 다시 설정됩니다. 스크립트를 얻으려면 기술 자료 문서 946139, 도메인 컨트롤러 승격 후 IIS8 기본 제공 계정을 사용할 수 없습니다.(영문)를 참조하십시오.

Element properties:

TargetMicrosoft.Windows.InternetInformationServices.6.2.WebServer
CategoryAlert
EnabledTrue
Event_ID5153
Event SourceMicrosoft-Windows-WAS
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WA WriteAction Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription Default

Source Code:

<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-WAS</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>5153</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.WAS.encountered.an.error.attempting.to.look.up.the.built.in.IIS_IUSRS.group.AlertMessage"]$</AlertMessageId>

    </WriteAction>

  </WriteActions>

</Rule>